LDAPインターフェイスを有効にする

LDAPインターフェイスを有効にすると、LDAPインターフェイスへの接続に使用する値が表示されます。ログを表示(View Logs)をクリックして、ログ内のLDAPインターフェイスイベントを表示します。ログは接続に関する問題のトラブルシューティングに役立ちます。

LDAPインターフェイスはデフォルトでアクティブ(Active)です。ドロップダウンメニューから非アクティブ化(Deactivate)を選択し、開いたダイアログでアプリケーションを非アクティブ化(Deactivate application)をクリックすることで、非アクティブ(Inactive)に設定できます。

この手順を完了するにはスーパー管理者の権限が必要です。

  1. Admin Consoleディレクトリ(Directory) > ディレクトリ統合(Directory Integrations)の順に進みます。
  2. ディレクトリ統合が構成されていないときは、LDAPインターフェイスを追加(Add LDAP Interface)をクリックします。そうでない場合は、ディレクトリを追加(Add Directory) > LDAPディレクトリを追加(Add LDAP Directory)をクリックします。
  3. グループ(Groups)の構成によってOktaがLDAP memberOfクエリをフィルタリングする方法が決まります。LDAPインターフェースは、各設定で以下の情報を公開します。
    • Oktaグループ(Okta groups)Oktaで直接作成されたグループのみが表示されます。
    • アプリグループ(App groups):接続アプリからプッシュまたはインポートされたグループのみが表示されます。
    • Oktaグループおよびアプリグループ(Okta groups and app groups):ソースに関係なく、すべてのグループが表示されます。
  4. アクセストークンのセキュリティ(Access token security)トークンローテーションまでの時間(Time before token rotation)を設定します。この値は、プールされたLDAP接続の最大有効期間を決定します。ドロップダウンリストから時間単位(分(Minutes)時間(Hours)または日(Days)を選択します。タイムアウト時間は最短1分、最長90日で設定できます。
  5. 保存(Save)をクリックします。

関連項目

LDAPインターフェイスのセットアップと管理